как это делается в галифаксе
Публикую ещё одну впечатлившую меня новостную историю (ссылки: [1], [2]).
Создатели официального портала канадской провинции Новая Шотландия, предназначенного для публикации документов в соответствии с канадским Актом о свободе информации, проявили вопиющую техническую некомпетентность, поместив в открыто индексируемые разделы сервера документы, не предназначенные к публикации (в том числе содержащие разного рода персональные данные). Доступ к не подлежащим распространению документам осуществлялся банальным увеличением номера документа в его названии: вместо foo.bar/doc001.pdf надо было подставить foo.bar/doc002.pdf и т.д. Девятнадцатилетний житель Галифакса, любящий архивировать различные Интернет-сайты, заинтересовался частью вполне легальных документов и (видимо, с помощью нехитрого wget-скрипта) скачал 7000 документов с сайта - в том числе не предназначенных к публикации.
Последствия для него оказались весьма неприятными: около месяца назад, утром 11 апреля, к нему в дом пришли 15 полицейских (он ещё спал, что естественно для девятнадцатилетнего человека с вышеописанными привычками), устроили масштабный обыск, изъяли имевшиеся в доме компьютеры (не только его, но и его отца и тринадцатилетней сестры), после чего арестовали его - и, кроме того, задержали по дороге в школу и его младшего брата, изъяв и его компьютер тоже. Всех троих детей допросили. Главному фигуранту вменяется в вину самочинное пользование компьютерными системами, за которое в Канаде предусмотрено тюремное заключение на срок до 10 лет.
Особый колорит этой истории придаёт то, что официальные органы Новой Шотландии не утрудили себя тем, чтобы проинформировать об утечке граждан, чьи персональные данные были скачаны - хотя законодательство прямо обязывает их это сделать.
Разумеется, IT-сообщество возмутилось и немедленно нашло адвоката, специализирующегося на компьютерной безопасности, и стало собирать деньги на оплату его услуг; особенно уместно тут выглядит решение организаторов соответствующей тематической конференции AtlSecCon пожертвовать на эти цели все сборы за продажу футболок с надписью «wget is not a crime».
Морали, свежей и оригинальной, в конце этого текста не будет.
Создатели официального портала канадской провинции Новая Шотландия, предназначенного для публикации документов в соответствии с канадским Актом о свободе информации, проявили вопиющую техническую некомпетентность, поместив в открыто индексируемые разделы сервера документы, не предназначенные к публикации (в том числе содержащие разного рода персональные данные). Доступ к не подлежащим распространению документам осуществлялся банальным увеличением номера документа в его названии: вместо foo.bar/doc001.pdf надо было подставить foo.bar/doc002.pdf и т.д. Девятнадцатилетний житель Галифакса, любящий архивировать различные Интернет-сайты, заинтересовался частью вполне легальных документов и (видимо, с помощью нехитрого wget-скрипта) скачал 7000 документов с сайта - в том числе не предназначенных к публикации.
Последствия для него оказались весьма неприятными: около месяца назад, утром 11 апреля, к нему в дом пришли 15 полицейских (он ещё спал, что естественно для девятнадцатилетнего человека с вышеописанными привычками), устроили масштабный обыск, изъяли имевшиеся в доме компьютеры (не только его, но и его отца и тринадцатилетней сестры), после чего арестовали его - и, кроме того, задержали по дороге в школу и его младшего брата, изъяв и его компьютер тоже. Всех троих детей допросили. Главному фигуранту вменяется в вину самочинное пользование компьютерными системами, за которое в Канаде предусмотрено тюремное заключение на срок до 10 лет.
Особый колорит этой истории придаёт то, что официальные органы Новой Шотландии не утрудили себя тем, чтобы проинформировать об утечке граждан, чьи персональные данные были скачаны - хотя законодательство прямо обязывает их это сделать.
Разумеется, IT-сообщество возмутилось и немедленно нашло адвоката, специализирующегося на компьютерной безопасности, и стало собирать деньги на оплату его услуг; особенно уместно тут выглядит решение организаторов соответствующей тематической конференции AtlSecCon пожертвовать на эти цели все сборы за продажу футболок с надписью «wget is not a crime».
Морали, свежей и оригинальной, в конце этого текста не будет.